电子商务时代的企业课件

电子商务的法律规范

9.1国内外电子商务的立法现状及发展趋势9.1.1世界电子商务立法现状

自1996年以来，在联合国《电子商务示范法》制定之后，一些国际组织与国家纷纷合作，制定各种法律规范，形成了国际电子商务立法的高速发展期，其成果主要体现在四个方面：

1．WTO的三大突破性协议

(1)《全球基础电信协议》(1997.2.15)

（2）《信息技术协议（ITA）》：该协议于1997年3月26日达成，协议要求所有参加方自1997年7月1日起至2000年1月1日将主要的信息技术产品的关税降为零。（3）《开放全球金融服务市场协议》：该协议于1997年12月31日达成，协议要求成员方对外开放银行、保险、证券和金融信息市场。在WTO历史上，一年内制定三项重要协议是史无前例的，这三项协议为电子商务和信息技术的稳步有序发展确立了新的法律基础。

9.1.1世界电子商务立法现状

2.国际性组织加快制定电子商务指导性交易规则国际商会已于1997年11月6日通过《国际数字保证商务通则（GUIDEC）》，该通则试图平衡不同法律体系的原则，为电子商务提供指导性政策，并统一有关术语。

3.地区性组织积极制定各项电子商务的政策目前已经或正在制定电子商务政策的主要是经济合作与发展组织（OECD）、欧盟等地区性组织和国家。9.1.1世界电子商务立法现状

4．世界各国积极制定电子商务的法律法规为了解决网络发展带来的种种法律问题，许多国家在立法上采取措施。一方面对原有法律进行修订和补充，另一方面针对电子商务产生的新问题，制定新的法律。9.1.1世界电子商务立法现状

我国电子商务的立法状况我国政府高度重视电子商务的立法工作，目前我国已做了大量的工作。

《合同法》：1999年3月我国颁布的《合同法》法，其中，涉及电子商务合同的有三点：

1）将传统的书面合同形式扩大到数据电文形式。第十一条规定：“书面形式是指合同书、信件以及数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。”也就是说，不管合同采用什么载体，只要可以有形地表现所载内容，即视为符合法律对“书面”的要求。这些规定，符合国际贸易委员会建议采用的“同等功能法”

9.1.2我国电子商务的立法状况

2）确定电子商务合同的到达时间。《合同法》第十六条规定：“采用数据电文形式订立合同，收件人指定特定系统接收数据电文的，该数据电文进入该特定系统的时间，视为到达时间；未指定特定系统的，该数据电文进入收件人的任何系统的首次时间，视为到达时间。”

3）确定电子商务合同的成立地点。《合同法》第三十四条规定：“采用数据电文形式订立合同的，收件人的主营业地为合同成立的地点；没有主营业地的，其经常居住地为合同成立的地点。”9.1.2我国电子商务的立法状况9.2

电子商务参与各方的法律关系

在电子商务交易过程中，买卖双方、客户与交易中心、客户与银行、银行与认证中心都将彼此发生业务关系，从而产生相应的法律关系。9.2.1卖方的义务

在电子商务交易活动中，卖方应当承担3项义务：1．按照合同的规定提交标的物及单据。2．对标的物的权利承担担保义务。3．对标的物的质量承担担保义务。

9.2.2买方的义务在电子商务交易活动中，买方同样应当承担3项义务：1．承担按照网络交易规定方式支付价款的义务。2．承担按照合同规定的时间、地点和方式接受标的物的义务。3．承担对标的物验收的义务。9.2.3网络交易中心的法律地位

网络交易中心在电子商务中介交易中扮演介绍、促成和组织者的角色。这一角色决定了交易中心既不是卖方，也不是买方，而是交易的中间人。它是按照法律的规定在买卖双方委托业务的范围内和具体要求下进行业务活动的。

9.2.3网络交易中心的法律地位

根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第八条，网络交易中心的设立必须具备以下4个条件：1）是依法设立的企业法人或者事业法人。2）具有相应的计算机信息网络、装备以及相应的技术人员和管理人员。3）具有健全的安全保密管理制度和技术保护措施。4）符合法律和国务院规定的其他条件。

9.2.4认证机构在电子商务中的法律地位

认证中心扮演着一个买卖双方签约、履约的监督管理的角色，买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中，包括电子支付过程中，认证机构都有着不可替代的地位和作用。在网络交易的过程中，认证机构是提供身份验证的第三方机构，是一个或多个用户信任的、具有权威性质的组织实体。它不仅要对进行网络交易的买卖双方负责，还要对整个电子商务的交易秩序负责。因此，这是一个十分重要的机构，往往带有半官方的性质。

返回9.3电子商务中的知识产权保护

从广义上来看，知识产权可以包括一切人类智力创作的成果，而狭义的知识产权则包括著作权、域名、商标权、专利权及商业秘密等。知识产权是一种无形资产，它具有专有性、地域性和时间性。9.3.1著作权

著作权（也称版权）是基于特定作品的精神权利以及全面支配该作品并享受其利益的经济权利的合称。著作权的客体是指著作权法所认可的文学、艺术和科学等作品。1990年我国制定的《著作权法》明确地将计算机软件作为作品来加以保护，并制定了《计算机软件保护条例》。9.3.1著作权

1．著作权人的权利

著作权人的权利包括作品的复制权、发行权、出租权、传输权及精神权利。

我国《著作权法》规定了著作权归属的法定原则。该法第10条规定了包括发表权、署名权、修改权、保护作品完整权、使用权和获得报酬权等的著作权各项权利内容。《著作权法》关于一般作品著作权归属和各项权利的规定也同样适用于数字化作品。

9.3.1著作权

2．网络上的著作权侵权未经作者或者其他权利人许可而以任何方式复制、出版、发行、改编、翻译、广播、表演、展览、摄制影片等等，均构成对版权的直接侵犯。常见的网络侵犯著作权行为有以下几类：

1）将网络上他人作品下载、复制光盘并用于商业目的。

2）图文框链接，此种行为使他人的网页出现时无法呈现原貌，使作品的完整性受到破坏，侵害了著作权。

3）通过互联网的复制与传输，行为人将他人享有著作权的文件上传或下载非法使用。

4）在图像链接中侵害图像著作权人复制权。

9.3.1著作权5）未经许可将作品原件或复制物提供公众交易或传播，或者明知为侵害权利人著作权的复制品仍然在网上散布。6）侵害网络作品著作人身权的行为，包括侵害作者的发表权、著名权和保护作品完整权等。7）网络服务商的侵犯著作权行为。如经著作权人告知侵权事实后，仍拒绝删除或采取其他合法措施；其他共同故意的共同侵权行为（引诱、唆使、帮助等行为）。8）违法破译著作权人利用有效技术手段防止侵权的行为。9）故意删除、篡改网络作品著作权管理信息，从而使网络作品面临侵权危险的行为。9.3.1著作权

在我国的司法实践中遇到的网络著作权侵权行为主要有3种类型：①传统媒体与网络站点间相互发生抄袭、未经许可使用、拒付报酬等行为。②网络站点间相互发生抄袭、未经许可使用、拒付报酬等行为。③

网络使用者与著作权人间发生抄袭、未经许可使用、拒付报酬等行为。网络站点违反法律规定或行业经营业务作为或不作为地实施了导致前者的侵权行为的发生。

9.3.2域名与商标权

1．域名的法律特征从本质上来看，域名也是一种资源。域名的法律特征在很大程度上取决于它的技术特征。其主要内容包括：（1）标识性：

互联网上的不同用户是通过各自的域名来标识自身从而相互区别的。（2）惟一性：域名必须在全球范用内具有惟一性，即每个域名在全球范围都必须是独一无二的。（3）排他性：域名在全球范围内是排他的，即一个域名的出现就意味着其他域名不能使用与之相同的名称，这主要体现在域名的注册问题上。在互联网上申请域名注册要遵循“先申请先注册”的原则，即只有欲申请注册的域名不与已注册的所有域名相同，才能获得有效的注册，而域名一旦获得注册，它就必然排斥此后欲申请注册的与此相同的域名。

9.3.2域名与商标权

2．域名的商业价值域名虽然与公司、商标、产品名称并无直接的关系，但由于域名在互联网上是惟一的，一个域名一经注册，其他任何机构就不能再注册相同的城名了。一个商业实体的域名根据该实体的商号或者产品商标进行命名，还能够成为提高特定商家或者产品知名度的一种手段。商业实体在互联网上注册域名和设立网址，可以被全世界一亿多用户随时访问、随时查询。

3．域名与商标冲突及域名抢注纠纷

常见的纠纷是由于互联网用户使用的域名恰好是另一公司的注册商标，更难处理的纠纷是同一商标的两个合法拥有者都在以他们的商标作域名。更能刺激商家战略神经的是从资源的角度来看，好听、简明易记的域名是有限的。网络用户与日俱增，每个域名不能重复，域名的需求也就与日俱增。当有限的供给与无限的需求发生矛盾时，一些投机者就以抢注来强占那些热门域名资源。9.3.2域名与商标权9.4电子商务交易的法律规范9.4.1数据电信制度

联合国国际贸易法委员会制定的《电子商务示范法》实际上就是一部关于数据电信效力的法律制度，它主要就数据电信的概念、书面功能等同标准、法律效力、发送与接收及其归属等基本问题作了规定。数据电信制度主要包括以下几方面内容：

1．确立了数据电信的法律效力

对于数据电信的法律效力，《电子商务示范法》规定：“不得仅仅以某项信息采用数据电信形式为理由，而否定其法律效力、有效性或可执行性”

9.4.1数据电信制度2．提出了数据电信的功能等同标准在许多情况下，法律要求文件以原件提交或保存，《电子商务示范法》对此做出了专门规定：如果法律要求信息须以其原始形式展现或留存，倘若同时符合以下两种情况，则一项数据电信即满足了该项要求：1）有可靠地保证自信息初次以其完整形式生成作为一项数据电信或充当其他用途之时起，该信息保持了完整性。2）如要求将信息展现，可将该消息展示给查看信息的人。因此数据电信是独立于口头、书面等传统意思表达方式之外的一种电子信息及其记录。

9.4.1数据电信制度

3．数据电信的归属

《电子商务示范法》规定：“凡一项数据电信确属发端人的数据电信或视为发端人的数据电信，或收件人有权按此推断行事，则就发端人与收件人之间而言，收件人有权将所收到的数据电信视为发端人所要发送的电信，并按此推断行事。当收件人只要适当加以注意或使用任何商定程序便知道所收到的数据电信在传输中出现错误，即无此种权利。”该条款旨在防止发送人否认其曾发送的电信数据，同时调整了数据电信的错误复制问题。

9.4.2电子合同

合同是指作为平等主体的当事人之间在平等互利基础上设立、变更、终止民事关系的协议，是双方或多方的民事法律行为。电子合同的概念分为广义与狭义两种。广义的电子合同是指经电子手段、光学手段或其他类似手段拟定的约定当事人之间权利与义务的契约形式，即我们通常意义上所指的以“数据电文”为形式拟定的合同。9.4.2电子合同

狭义的电子合同概念是专指由EDI方式拟定的合同。是否使用EDI拟定电子合同，已直接影响到国际贸易的发展。美国和欧共体大部分国家的海关宣布，1992年起采用EDI方式办理海关业务，贸易者如不采用EDI方式，其海关手续将被推迟处理，或不被选为贸易伙伴。9.4.2电子合同1．电子合同的特点1）电子合同是面向数据信息的，具有一定的固定格式。2）EDI报文是有国际标准的，标准化是拟定电子合同的关键。目前国际上实行的单证标准有联合国的EDIFACT标准、美国的ANSI/ASC/X.9标准。中国实行的是联合国标准，即EDIFACT标准｡3）信息传递是从计算机到数据通信网络，再到交易伙伴的计算机。商家之间拟定电子合同过程无需人来干预，因此称为“无纸贸易”。4）EDI信息的发送者和接受者都是计算机的应用系统，能自动处理传输来的数据。

9.4.2电子合同

2．中国法律对合同书面形式的要求

法律对合同书面形式的要求在《民法通则》第56条中有如下规定：“民事法律行为可以采取书面形式、口头形式或者其他形式。法律规定用特定形式的，应当依照法律规定。”在新的《合同法》实施之前，中国的合同法律及相关的法律对合同订立时需要以书面形式签订的要求则表现得十分明确、具体和一贯。现行的《合同法》第11条将电子数据交换和电子邮件列入书面形式的类型之中。从法律上确认电子合同具有等同书面合同的效力，但在其他的相关法律中同时明确规定合同订立需以书面形式进行。9.4.3数字签名（电子签名）

联合国国际贸易法委员会《统一电子签名规则（草案）》第２条根据《电子商务示范法》第７条提出：“‘电子签名’系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据和与数据电文有关的任何方法，它可用于数据电文有关的签名持有人和表明此人认可数据电文所含信息。”电子签名的目的是利用技术手段对签署文件的发件人身份做出确认以及有效保障传输文件内容不被当事人篡改，不能冒名顶替传输虚假资料以及事后不能否认已发送或已收到资料等网上交易的安全性问题。

9.4.3数字签名（电子签名）

1．数字签名的特征

从理论上讲，数字签名具有以下几个特征：（1）确认主体身份：由于在数字签名过程中，私人密钥只能为发文者独家所拥有，正常情况下，没有其他人可以拥有和使用。（2）确认内容的完整和准确性：原文的资料经过多次加密及解密，以及公共密钥与私人密钥的完全对应性特征，经数字签名的文件资料内容不能轻易被篡改。9.4.3数字签名（电子签名）（3）收付方验收证件过程是公开的：验证方在验证文件时是使用发件方提供的公共密钥，任何人都可以验证。

2．数字签名的法律规定早在1995年，美国犹他州就颁布了《数字签名法》；欧盟于1999年发表了《欧盟电子签字法律框架指南》以及1999年发布了《数字签名统一规则草案》；意大利于1997年制定了《意大利数字签名法》；丹麦提出了《数字签名法草案》；马来西亚于1997年制定了《数字签名法》；日本于

2000年颁布了《数字签名规则》……..9.4.3数字签名（电子签名）

我国新《合同法》第33条规定：“当事人采用信件、数据电文等形式订立合同的，可以在合同成立之前要求签订确认书。签订确认书时合同成立。”这就是说，在实行合同签署时，可以不签订确认书，直接使用数字签名；也可以根据实际情况，先签订使用这种方法的确认书，以提高合同的可靠性。9.4.4电子认证制度

数字签名只是从技术手段上，对签名人身份做出辨认以及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是数字签名技术本身无法解决的问题。这里面还有一个解决私人密钥持有人信用度的问题，它有两种可能性：一是密钥持有人主观恶意，即有意识否认自己做出的行为；二是客观原因，即发生密钥丢失、被窃或被解密情况，使发件人与收件人很难解释归责问题。9.4.4电子认证制度

认证机构是指在其营业中颁发用于数字签名的密钥身份证书的实体，它的服务成果是一种无形的信息，包括交易相对人的身份、公开密钥、信用状况等情报。与一般信息服务不同的是，认证机构所提供的是经过核实的电子商务交易人所关心的基本信息——有关交易当事人的事实状况的信息，通常包括交易人是谁、在何处、以何种数字签名方式与之交易、其信用状况如何等。认证机构还对公开密钥行使辨别及认证等管理职能，以防止发件人抵赖或减少因密钥的丢失、损毁或解密等原因造成电子文件环境交易的不确定因素及不安全性风险。

9.4.4电子认证制度

1．电子认证的程序电子认证的具体操作程序为：发件人在数字签名前，签署者必须将他的公共密钥送到一个经合法注册、具有从事电子认证服务许可证的第三方，即电子认证中心登记并由该认证中心签发电子印鉴证明。然后发件人将数字签名文件同电子印鉴证明一并发送给对方，收件方经由电子印鉴佐证及数字签名的验证，即可确信数字签名文件的真实性和可信性。9.4.4电子认证制度

２．电子认证的机构电子认证机构设定的形式一般有两大类：第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作；或者是由政府的相关部门扮演体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书，同时行使监督权，以确保网络交易的安全性。无论是哪种形式，政府扮演的角色是至关重要的，其原因有以下几点：（1）权威性。（2）标准化。（3）可执行性。9.4.4电子认证制度3．电子认证的效力电子认证的效力一般通过两种途径得到保障：（1）通过立法的形式加以确认。1）以直接的立法形式明示直接承认可被接受的技术方案标准（如美国犹他州、香港特别行政区法例等）。2）政府主管部门制定相应规则，如享有颁发或吊销CA机构从事电子认证业务许可的权力，同时对违规（违法）经营操作的CA机构具有行政处罚权。3）制定明确的设立及管理CA机构的条件及程序。同时在监管CA机构层面上，政府主管部门还应设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。

9.4.4电子认证制度

（2）采取当事人之间通过协议方式来确认电子认证的效力

：在这种情形下，法律只规定原则性条文。如确认数字签名与书面签名的同等效力性，至于当事人之间如何选择技术方案以及由谁来做“第三者”——电子认证人，则由当事人之间协议确定。在此情形下，银行、互联网服务供应商等均可扮演电子认证的机构的角色。9.4.5电子支付制度

1．电子支付的安全性与传统支付方式相同，电子支付方式面临系统风险，即流动性风险、市场风险及信用风险。而有所不同的是，由于电子支付是以电子数据形式通过网络传输进行的，新兴的技术本身带来了新的交易风险，如系统侵入、虚假认证和传输错误等，是技术方面的安全问题。此外，电子支付使传统交易从纸面单据的形式进一步虚拟化，使主要调整纸面交易的传统法律规范需要变化、修正，产生了新的法律风险，是法律方面的安全问题。9.4.5电子支付制度

2．电子支付当事人之间的权利义务关系为了便于描述电子支付当事人之间的权利义务关系。可将银行、客户概念中所包含的多个当事人概括为三种：指令人、接收银行和收款人。指令人与接收银行的概念是相对而言的。付款人是付款人银行的指令人，付款人银行同为接收银行；而付款人银行是中介银行的指令人。中介银行则是付款人银行的接收银行，依次类推。（1）指令人的权利：指令人有权要求接收银行按照指令的时间及时将指定的金额支付给指定的收款人。如果接收银行没有按指令完成义务，指令人有权要求其承担违约责任，赔偿因此造成的损失。

9.4.5电子支付制度（2）指令人的义务：指令人一旦向接收银行发出指令后，自身也受其指令的约束，承担从其指定账户付款的义务；在需要的情况下，不仅接受核对签名。而且在符合商业惯例的情况下，接受认证机构的认证；按照接收银行的程序，检查指令有无错误和歧义；并有义务发出修正指令，修改错误或有歧义的指令。（3）接收银行的义务：按照指令人的指令完成资金支付，就其本身或后手的行为，向其前手和付款人承担法律责任。9.4.5电子支付制度（4）接收银行的权利：要求付款人或指令人支付所指令的资金并承担因支付而发生的费用；拒绝或要求指令人修正其发出的无法执行的、不符合规定程序和要求的指令。（5）收款人的权利义务：在电子支付法律关系中，收款人虽然是一方当事人，但由于他与指令人、接收银行并不存在支付合同上的权利义务关系，因此收款人不能基于电子支付行为向指令人或接收银行主张权利，收款人只是基于和付款人之间存在权利义务关系。

9.4.5电子支付制度

3．电子支付中的法律责任法律责任是指在电子支付法律关系中，由于一方当事人的过错或法律规定，而应当承担的民事责任。在各国民法体系中，合同责任的归责原则通常包括过错责任原则和无过错责任原则。侵权责任的归责原则中还包括公平责任原则，而且在具体立法实践中往往采取不同归属原则并用的方式，如我国的《合同法》在不同的情况下分别适用过错责任原则和无过错责任原则。9.5网络安全的法律规范

9.5.1国际互联网络行业市场准入我国的《中华人民共和国计算机信息网络国际联网管理暂行规定》中作了一些明确的规定，如计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网；已经建立的互联网络，根据国务院有关规定调整后，分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。新建的互联网络，必须报国务院批准。接入单位拟从事国际联网经营活动的，应当向有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证；未取得国际联网经营许可证的，不得从事国际联网经营业务，接入单位拟从事非经营活动的，应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批；未经批准的，不得接入互联网络进行国际联网。

9.5.2互联网内容管理《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：1）煽动抗拒、破坏宪祛和法律、行政法规的。2）煽动颠覆国家政权，推翻社会主义制度的。3）煽动分裂国家、破坏国家统一的。4）煽动民族仇恨、民族歧视，破坏民族团结的。5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的。6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的。7）公然侮辱他人或者捏造事实诽谤他人的。8）损害国家机关信誉的。9.5.2互联网内容管理

9）其他违反宪法和法律、行政法规的。根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第19

条的规定，用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。用户在使用互联网业务时,

还应当遵守互联网络的国际惯例，不得向他人发送恶意的、挑衅性的文件和商业广告。

9.5.3网络安全的保护

《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动：1）未经允许，进入计算机信息网络或使用计算机信息网络资源的。2）未经允许，对计算机信息网络功能进行删除、修改或增加的。3）未经允许，对计算机信息网络中存储、处理或传输的数据和应用程序进行删除、修改或增加的。4）故意制作、传播计算机病毒破坏性程序的。5）其他危害计算机网络安全的。

9.5.4网络保密管理

《计算机信息系统国际联网保密管理规定》指出，凡以提供网上信息服务为目的而采集的信息，除在其他新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。而向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查；发现有涉密信息，应及时采取措施，并报告当地保密工作部门。

9.5.4网络保密管理

涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络